스타벅스, 개인정보 유출로 과태료 1000만원

다이어트 전문 업체 다노에 300만 원 과태료
개인정보 유출 LG유플러스 사옥 현장 조사

서울 시내 스타벅스 매장. 한국일보 자료사진

스타벅스의 국내 운영사 에스씨케이컴퍼니(옛 스타벅스 코리아)와 건강관리업체 다노가 고객 개인정보 유출로 각각 과태료 1,000만 원과 300만 원을 부과 받았다.

개인정보보호위원회(개보위)는 11일 전체회의에서 개인정보보호 법규를 위반한 에스씨케이컴퍼니와 다노에 과태료를 부과하기로 결정했다고 밝혔다.

개보위 조사 결과 에스씨케이컴퍼니는 2017년 홈페이지 시스템 고도화 과정에서 휴면 계정 해제 시 아이디와 비밀번호를 확인하는 검증 값을 누락해 고객 4명의 개인정보를 유출했다. 유출 사실을 알고도 관계기관에 신고하지 않아 ‘개인정보 유출 통지ㆍ신고’ 의무도 위반했다. 이 같은 사실은 2017년 11, 12월 고객센터 문의를 통해 인지됐고 2018년 1월 시정 조치가 완료됐다.

다노의 경우 운동 상담 내역을 요청한 이용자에게 고객센터 직원이 문의ㆍ답변 파일을 전자우편으로 잘못 첨부한 뒤 발송해 51명의 개인정보를 유출한 사실이 확인됐다. 문의·답변 파일을 별도 분리하는 체계를 마련하지 않고 같은 폴더에 저장한 책임을 물어 과징금이 부과됐다.

개보위는 이날 고객 이름과 생년월일, 전화번호 등 개인정보를 유출한 통신사 LG유플러스에 대한 사실 조사에 착수했다. 전날 LG유플러스는 18만 명의 개인정보 유출 사실을 홈페이지를 통해 공개했다. 이날 LG유플러스의 서울 상암사옥 현장조사를 실시한 개보위는 “개인정보 유출 경위, 유출 규모, 안전조치의무 준수 여부 등 개인정보보호법 위반 여부를 조사해 위반사항이 확인되면 엄정히 행정 처분하고, 재발방지 대책 등을 점검할 계획”이라고 밝혔다.

김표향 기자 suzak@hankookilbo.com